En algunas circunstancias nos puede asaltar la duda de si nuestro programa antivirus funciona correctamente. Una forma de comprobar su funcionamiento es ejecutar un virus y ver que pasa. Obviamente no sería recomendable, de la misma manera que no debemos probar chalecos antibalas usando personas reales, el resultado puede ser dañino para la salud.
En el Instituto Europeo para la Investigación de Antivirus para Computadoras (EICAR por sus siglas en inglés), tal vez cansados de echar a perder sus computadoras cada vez que querían probar sus programas, crearon un fichero de texto inofensivo para probar antivirus.
Conocida como prueba EICAR, consiste en un archivo que sirve para comprobar hasta dónde analizan los programas antivirus, o si estos están en funcionamiento. La ventaja que tiene sobre otras comprobaciones es que el equipo queda libre de riesgos. Se trata de un inofensivo archivo de texto. Esta prueba sólo sirve para comprobar el comportamiento del programa antivirus y en qué circunstancias detecta los archivos infectados. No indica qué virus es capaz de detectar el antivirus o su nivel de eficacia.
El archivo es un programa legítimo de DOS y produce resultados observables cuando se ejecuta. Imprime el mensaje: “EICAR-STANDARD-ANTIVIRUS-TEST-FILE!”. También es breve y simple, consta completamente de caracteres ASCII imprimibles, por lo que se puede crear fácilmente con un editor de texto normal. Cualquier producto antivirus que admita el archivo de prueba EICAR debe detectarlo, siempre que el archivo comience con los siguientes 68 caracteres y tenga exactamente 68 bytes de longitud:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
El fichero puede ser descargado de https://www.eicar.org/?page_id=3950 o simplemente copiar el contenido en un fichero de texto plano. Es detectado por una gran variedad de soluciones antivirus. Utilizando el servicio VirusTotal, es detectado por 58 de 66 soluciones antivirus.
Comentarios
Publicar un comentario